Авторизация через MITM

[libbkmz]

Приветствую всех присутствующих!, у меня очень специфичная проблема, я не могу узнать пароль от SIP аккаунта, провайдер его не разглашает. Вот небольшая предыстория:

Интернет от Белорусского БелТелекома (byfly.by) по оптике через GPON используя роутер HG8245H-256M. С интернетом всем впаривают и обычный телефон, который можно подключить через RJ-9, хотя внутри у них там самый настоящий SIP. Я пробовал всякое: и расшифровать пароли из конфига, и искать алгоритм сохранения паролей в прошивке и много чего еще. Еще я пробовал прослушивать пакеты и пытаться выудить авторизационный пароль через MITM, но SIP авторизуется с использованием nonce. Поэтому и эта затея провалилась.

В итоге, я придумал идею, чтобы использовать роутер, в котором забит пароль, только для авторизации моего SIP сервера - и все. Суть примерно такая:

1) Роутер подключается к моему MITM серверу, и запрашивает nonce ключ
2) MITM сервер подключается к настоящему SIP серверу и запрашивает у него nonce
3) MITM сервер получает nonce и передает его роутеру
4) Роутер считает хеш от пароля с полученным nonce и передает его MITM серверу
5) MITM сервер отправляет запрос к настоящему SIP серверу
6) MITM сервер получает авторизационные токены, а Роутеру отдает какие-нибудь 403 или другие коды ответа...

Вопрос, как можно заставить asterisk работать по данной схеме? Что можно использовать вместо связки login\password? Можно ли подсунуть астеру уже авторизованную сессию? Мб есть другие сервера, на которых подобное можно реализовать проще?

[Vlad1983]

слить программатором все что в ПЗУ роутера
поковыряться там
это будет быстрей и надежней

[virus_net]

Пароль должен быть конфиге хуавея. Бекапишь конфиг, он энкрипнут. На просторах тырнета есть софтина, которая может его декриптнуть и на выходе получишь XML файл. Вот в нем и будет пароль.
У меня так коллега вскрывал SIP пароль для GPON от МГТС.

[libbkmz]

Пароль должен быть конфиге хуавея, он энкрипнут, а на просторах тырнета есть софтина, которая может его декриптнуть.

Конфиг, который ctree.xml он не зашифрован, а вот зашифрованы именно секции паролей в этом конфиге.

слить программатором все что в ПЗУ роутера
поковыряться там
это будет быстрей и надежней

Проблема в том, что роутер являлется собственностью белтелекома, и он опломбирован. Я не могу его разобрать. А так - да, идея слить прошивку и поковырять ее уже была. Нужно тогда купить этот роутер в собственность где-нибудь. Но я не могу его найти в Беларуси.

[libbkmz]

Пароль должен быть конфиге хуавея. Бекапишь конфиг, он энкрипнут. На просторах тырнета есть софтина, которая может его декриптнуть и на выходе получишь XML файл. Вот в нем и будет пароль.
У меня так коллега вскрывал SIP пароль для GPON от МГТС.

Вот секция которая относится с SIP данным:

Код: Выделить всё

<SIP AuthUserName="+37517_______@ims.beltel.by" AuthPassword="$1xxxxxxxxxxxxxxxxxxxxxx$!$" URI="+37517_______@ims.beltel.by">

Где между $1 и $1$ находится шифрованный пароль. Если сохранять конфиг каждый раз, то каждый раз шифрованный пароль разный.

[Vlad1983]

находите свою прошивку расковыриваете в IDA
ищите алгоритм хеширования при сохранения в конфиг и считывании из него

[Zavr2008]

Не проще пойти пообщаться к технарям у оператора и за пузырь выудить пасс?

[libbkmz]

Не проще пойти пообщаться к технарям у оператора и за пузырь выудить пасс?

Если бы это был оператор на 1к +- абонентов, с небольшим штатом... То возможно бы и да... А это единственный государственный оператор связи на территории Беларуси. Так что это не вариант.

[Zavr2008]

И у этого оператора есть филиал в конкретном городе, где работают конкретные люди. )